国家电子政务外网安全等级保护定级工作

信息系统安全等级保护定级报告 （起草参考实例之二） 一、公文处理系统描述 （一）公文处理系统于2000年7月由xx部公厅立项，xx部 组织开发。目前该系统由xx部信息中心负责运行维护。xx部办 公厅是该信息系统业务的主管部门，xx部为该信息系统定级的责 任单位。 （二）该系统按照xx部系统公文处理系统的应用目标和规 则对公文处理系统业务信息进行采集、加工、存储、传输、检索 等处理的人机系统。该系统所涵盖网络分为两部分，第一部分为 xx部数据中心，第二部分为xx部到各省厅的垂直主干网络。主 干网的连接具体如下： 下联省厅：在省厅数据中心网络中，与下面各省厅互联主要 设备是路由器、防火墙和主交换机，整个xx部数据中心网络中 的所有设备系统都按照统一的设备管理策略。 整个网络是公文处理系统的支撑环境，在此次定级过程中， 与各省厅互联的网络、横向网络以及xx部数据

前言 本标准由公安部和全国信息安全标准化技术委员会提出。 本标准由全国信息安全标准化技术委员会归口。 本标准起草单位：公安部信息安全等级保护评估中心。 本标准主要起草人：任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。 引言 依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化 领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等 级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通 字[2007]43号），制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括： ——gb/tbbbbb-bbbb信息系统安全等级保护基本要求； ——gb/tccccc-cccc信息系统安全等级保护实施指南； ——gb/tddd

accordingtoofficepartyofmasslineeducationpracticeactivitiesledgroupofunifiedarrangements,unitsmainledtoforcadresworkersshangatimespartylecture,duetohimselflevellimited,onlyputthisstageconcentratedlearningofexperiencetodayandeveryonecommonwithlearningexchange,purposeisletwefurtherdeepunderstandingmasslineofconnotation,insi

**资讯http://www.***.*** **资讯http://www.***.*** **资讯http://www.***.*** **资讯http://www.***.*** **资讯http://www.***.*** **资讯http://www.***.*** **资讯http://www.***.*** **资讯http://www.***.*** **资讯http://www.***.*** **资讯http://www.***.*** **资讯http://www.***.*** **资讯http://www.***.***

信息系统安全等级保护定级与备案

信息系统安全等级保护定级报告 （起草参考实例之一） 一、x省邮政金融网中间业务系统描述 【责任定位】 （一）该中间业务于xx年xx月xx日由xx省邮政局科技 立项，省邮政信息技术局自主研发。目前该系统由技术局运行维 护部负责运行维护。省邮政局是该信息系统业务的主管部门，省 邮政局委托技术局为该信息系统定级的责任单位。 【基本要素】 （二）此系统是计算机及其相关的和配套的设备、设施构成 的，是按照一定的应用目标和规则对邮储金融中间业务信息进行 采集、加工、存储、传输、检索等处理的人机系统。整个网络分 为两部分，（图略），第一部分为省数据中心，第二部分为市局局 域网。 【系统网络结构】 在省数据中心的核心设备部署了华为的xxxx（型号）三层 交换机，⋯⋯ 在省数据中心的网络中配置了两台与外部网络互联的边界 设备：天融信xxxx（型号）防火墙和ciscoxxxx（型号）

附件二： 中华人民共和国公安部 国家保密局 国家密码管理局 国务院信息化工作办公室 关于开展全国重要信息系统安全等级保护 定级工作的通知 公信安[2007]861号 各省、自治区、直辖市公安厅（局）、保密局、国家密码管 理局（国家密码管理委员会办公室）、信息化领导小组办公 室，新疆生产建设兵团公安局、保密局、国家密码管理局、 信息化领导小组办公室，中央和国家机关各部委保密委员会 办公室、密码工作领导小组办公室、信息化领导小组办公室， 各人民团体保密委员会办公室： 为进一步贯彻落实《国家信息化领导小组关于加强信息 安全保障工作的意见》和公安部、国家保密局、国家密码管 理局、国务院信息化工作办公室《关于信息安全等级保护工 作的实施意见》、《信息安全等级保护管理办法》（以下简称 《管理办法》）精神，提高我国基础信息网络和重要信息系 统的信息安全保护能力和水平，

《关于开展全国重要信息系统安全等级保护定级工作的通知》 来自：公安部时间：2007-07-24 关于开展全国重要信息系统安全等级保护定级工 作的通知 公信安[2007]861号 各省、自治区、直辖市公安厅（局）、保密局、国家密码管理局（国 家密码管理委员会办公室）、信息化领导小组办公室，新疆生产建设 兵团公安局、保密局、国家密码管理局、信息化领导小组办公室， 中央和国家机关各部委保密委员会办公室、密码工作领导小组办公 室、信息化领导小组办公室，各人民团体保密委员会办公室： 为进一步贯彻落实《国家信息化领导小组关于加强信息安全保 障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信 息化工作办公室《关于信息安全等级保护工作的实施意见》、《信 息安全等级保护管理办法》（以下简称《管理办法》）精神，提高我 国基础信息网络和重要信息系统的信息安全保护能力和水平，根据

概要介绍了国家电子政务外网的安全防护对象及安全需求,提出了从网络安全防护体系、网络信任体系、安全防护体系、安全管理体系等方面设计政务外网一期工程的安全保障体系框架;并对整个政务外网一期工程安全保障体系的规划和建设中要注意的安全域划分、等级保护、风险评估等问题进行了阐述;最后提出了政务外网安全保障体系下一阶段的建设重点。

附件1：《信息系统安全等级保护定级报告》模版 《信息系统安全等级保护定级报告》 一、xxx信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说 明：一是描述承担信息系统安全责任的相关单位或部门，说 明本单位或部门对信息系统具有信息安全保护责任，该信息 系统为本单位或部门的定级对象；二是该定级对象是否具有 信息系统的基本要素，描述基本要素、系统网络结构、系统 边界和边界设备；三是该定级对象是否承载着单一或相对独 立的业务，业务情况描述。 二、xxx信息系统安全保护等级确定（定级方法参见国家标 准《信息系统安全等级保护定级指南》） （一）业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么，即对三个客体 （国家安全；社会秩序和公众利益；公民、法人和其他组织 的合法权益）中的哪

—9— 附件1：《信息系统安全等级保护定级报告》模版 《信息系统安全等级保护定级报告》 一、xxx信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明： 一是描述承担信息系统安全责任的相关单位或部门，说明本 单位或部门对信息系统具有信息安全保护责任，该信息系统 为本单位或部门的定级对象；二是该定级对象是否具有信息 系统的基本要素，描述基本要素、系统网络结构、系统边界 和边界设备；三是该定级对象是否承载着单一或相对独立的 业务，业务情况描述。 二、xxx信息系统安全保护等级确定（定级方法参见国家标准 《信息系统安全等级保护定级指南》） （一）业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么，即对三个客体 —10— （国家安全；社会秩序和公众利益；公民、法人和其

国家电网公司作为全球最大的公用事业企业,运转着世界上用户规模最大的信息系统,按照公司实现数字化电网和信息化企业的目标,已基本建成了覆盖全国的生产控制系统和管理信息系统。信息安全作为信息化深入推进的重要保障,对电网安全有着重大影响。国家电网公司将自

国家电子政务外网是国家确定建设的电子政务基础设施之一。记者2009年6月9日了解到，由国家信息中心承担建设的国家电子政务外网一期工程建设任务已基本完成。

1 附件2:信息系统安全等级保护基本要求 1第一级基本要求 1.1技术要求 1.1.1物理安全 1.1.1.1物理访问控制（g1） 机房出入应安排专人负责，控制、鉴别和记录进入的人员。 1.1.1.2防盗窃和防破坏（g1） 本项要求包括： a)应将主要设备放置在机房内； b)应将设备或主要部件进行固定，并设置明显的不易除去的标记。 1.1.1.3防雷击（g1） 机房建筑应设置避雷装置。 1.1.1.4防火（g1） 机房应设置灭火设备。 1.1.1.5防水和防潮（g1） 本项要求包括： a)应对穿过机房墙壁和楼板的水管增加必要的保护措施； b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。 1.1.1.6温湿度控制（g1） 机房应设置必要的温、湿度控制设施，使机房温、湿度的变化在设备运行所允许的范围之内。 1.1.1.7电力供应（a1） 应在

信息安全等级保护是2004年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合发文实施的强制性非涉密信息化建设要求,以避免在信息化建设过程中,重装备、轻基础;重建设、轻安全;重应用、轻防范的现象。等级保护把国内所有非涉密计算机信息系统划分为用户自主保护级、指导保护级、监督保护级、强制保护级、专控保护级等五个等级,从物理安全、网络安全、主机安全、应用及数据安全、制度管理等方面第一次系统介绍了各等级信息化建设的技术标准,涉及面较广,按照等级保护标准衡量,有很多单位明显不能达标,需要整改,本文结合作者在工作实践中的体会,从物理安全的重要部分—机房的角度分析等级保护的整改工作要求。

国家电子政务总体框架 国信〔2006〕2号 推行电子政务是国家信息化工作的重点，是深化行政管理体制改 革的重要措施，是支持各级党委、人大、政府、政协、法院、检察院 履行职能的有效手段。?中共中央办公厅国务院办公厅关于转发〖国 家信息化领导小组关于我国电子政务建设指导意见〗的通知?（中办 发〔2002〕17号）印发以来，经过各地区、各部门共同努力，重 点业务系统的应用进展顺利，统一电子政务网络不断推进，基础信息 库和标准化体系建设开始起步，信息安全保障能力不断增强。但从总 体上看，我国电子政务仍处于初步发展阶段，还存在一些亟待解决的 问题，主要是：信息资源共享机制尚未建立；建设和应用发展不平衡， 应用系统的潜能没有得到充分发挥，公共服务效率低；法律法规和标 准化工作滞后，安全保障能力有待进一步提高；电子政务建设、管理、 运行体制不完善，创新能力不强。要采取切

国家电子政务框架

[重点实用参考文档资料] [重点实用参考文档资料] gg 信息安全等级保护（三级）建设方案 [重点实用参考文档资料] [重点实用参考文档资料] 目录 1.前言............................................................................................................................3 1.1概述..................................................................................................................3 1.2相关政策及标准.............................................

信息安全等级保护制度介绍 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准，组 织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、 管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全 保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的 一项基本制度。实行信息安全等级保护制度，能够充分调动国家、法人和其他组织及公民的 积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效 性，使信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国信息安全的发展 将起到重要推动作用。 二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定，“

1 信息安全等级保护（二级）建设方案 2016年3月 目录 1.项目概述..................................................................................................................................................................3 1.1.项目建设目标..............................................................................................................................................3 1.2.项目参考标准.......................

信息系统安全等级保护 备案表 备案单位：（盖章） 备案日期： 受理备案单位：（盖章） 受理日期： 中华人民共和国公安部监制 备案表编号： 填表说明 一、制表依据。根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作 本表； 二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案 单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表 二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写 一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系 统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理 备案公安机关提交；表二、表三、表四可以复印使用； 三、保存方式。本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档； 四、

—9— 附件2： 信息系统安全等级保护 备案表 备案单位：（盖章） 备案日期： 受理备案单位：（盖章） 受理日期： 中华人民共和国公安部监制 备案表编号： —10— 填表说明 一、制表依据。根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作 本表； 二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单 位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为 信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张； 表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一 张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机 关提交；表二、表三、表四可以复印使用； 三、保存方式。本表一式二份，一份由备案单位保存